谈谈域渗透中常见的可滥用权限及其应用场景(二)

原创 已于 2023-10-13 15:18:57 修改 · 179 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #web安全

于 2023-03-07 11:53:34 首次发布

0x00前言

在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound
是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形化功能中,自动用于提取和分析数据,高效准确地显示如何提升
AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound
快速深入了解 AD
的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助,在这篇文章中我们也会用到这款工具。

点击此处即可领取282G网络安全学习资源

0x01 滥用AD Recycle Bin权限实现权限提升

相关知识补充:

为了说明启用 AD 回收站的价值,让我们回顾一下在未启用AD Recycle Bin时恢复 AD 对象涉及的内容。

在没有启用 AD 回收站的域中,当 Active Directory 对象被删除时,它会变成一个墓碑 。其在指定的时间段内保留在分区的 Deleted
Objects 容器中 tombstone中 。 在此期间,该物品在技术上是可以恢复的,但其丢失的属性一般可以认为是不可恢复的。
一旦对象处于已删除对象状态的时间到了,该对象就变成了 回收对象,它会被清理掉。 这个生命周期如下图所示:

图片.png

如果启用了 AD 回收站,当对象被删除时,其大部分属性会保留一段时间,以便在需要时恢复对象。 在此期间,对象处于 已删除对象 状态。 (此时间段在
msDS-DeletedObjectLifetime 属性中定义。默认情况下,其值为 tombstoneLifetime 属性的值。如果 msDS-
deletedObjectLifetime 属性的值为 null 或该属性根本不存在,则解释其值为 tombstoneLifetime 属性的值。如果也没有
tombstoneLifetime 值,则两个值都默认为 60 天。)

一旦对象处于已删除对象状态的时间到了,该对象就变成了 回收对象 。 一个回收的对象看起来像一个带有 isRecycled 属性并设置为 TRUE
的墓碑。 与墓碑一样,它的大部分属性都被删除,并且在 tombstoneLifetime 属性指定的时间段内持续存在于 Active Directory
中。 然后它会被 Active Directory 的垃圾收集器清理掉。 在启用回收站的情况下删除的对象的生命周期如下所示:

图片.png

简介:AD Recycle Bin是一个著名的 Windows 组。[Active Directory
对象恢复(或回收站)](https:/

最低0.47元/天 解锁文章
内网域渗透分析工具BloodHound
LuckySec
04-13 7366
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、、Sessions、ACLs以及域内所有相关用户、、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
内网:bloodhound域渗透分析工具
y995zq的博客
05-11 2157
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、、Sessions、ACLs以及域内所有相关用户、、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
域渗透之BloodHound分析
weixin_65550121的博客
12-12 1687
BloodHound 是一个强大的内网域渗透提权分析工具,BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升 AD 域中的权限。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则很难快速识别。防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。
2025 渗透工具红黑榜:5 款被吹爆的 “智商税” 工具 + 3 款真神器(附自动化脚本)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-30 1784
2025 年的渗透测试早已不是 “工具堆料赛”—— 用对工具能让效率翻倍,但真正决定成败的是漏洞分析思维。我见过用免费工具 3 小时拿下域控的新手,也见过砸 10 万买商业工具却漏报高危漏洞的团队。工具选对是第一步,后续我会分享《漏洞利用思维手册》,带你从 “工具使用者” 升级为 “漏洞猎手”,评论区可蹲更!
【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 1250
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
渗透测试之攻击Windows认证
Blood_Pupil的博客
08-31 656
用户凭证收集 Hash NTLM + Kerbose PTH + compmgmt.msc
ApkAnalyser: 探索安卓安全与漏洞扫描工具
随着移动互联网的飞速发展,安卓应用成为了人们日常生活中不可或缺的一部分。然而,随着应用数量的激增,应用安全问题也逐渐暴露出来。一些应用可能因为编写不当,或者开发者有意为之,导致应用存在安全隐患,如隐私...
数据安全技术体系建设的思考
weixin_49097613的博客
08-22 1791
《数据安全法》、《个人信息保护法》等相关的法律法规落地也有近1年的时间了,各个行业的敏感程度不尽相同,像是互联网、运营商、金融等行业在数据安全建设方面走的还是比较快,像是政府这类有强合规需求的客户也在快速加强数据安全的建设,而一些企业则主要还是由实际的需求来驱动。但是无论哪类客户,在数据安全建设上总会提出:我的数据安全应该如何建设?其实数据安全的建设可以分为:数据安全管理体系、数据安全技术体系和数据安全运营体系,这里先说说对于技术体系建设的一些思考。
信息系统安全题库
Draina的博客
06-21 5184
小张.小李.小王都是该织新入职的安全员,小张认为V3的脆弱性最强,应优先采取措施以降低V3的脆弱性,小李则认为T5威胁出现频率最高,应优先采取措施以降低T5出现的频率,小王则认为资产A1比A2重要,所以应优先采取措施保护资产A1。1、小李大学毕业后,上岗工作两周,收到了给某服务器安装操作系统的任务,小李认为可以先按默认配置安装,安装好后对不必要的服务.应用和协议,可以禁用或卸载,同样可以保证操作系统的安全性。安装最新的安全更新:安全更新包含操作系统最新的补丁和修复程序,可有效地提高系统的安全性。
BloodHound
Fly_鹏程万里
12-01 965
BloodHound是一个免费的域渗透分析工具,BloodHound以用图与线的形式将域内用户、计算机、、 会话、ACL 及域内所有相关用户、、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前,更便捷地分析域内情况,更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测,以及保证域的安全性。BloodHound 使用图形理论,自动化地在Active Directory环境中理清大部分人员之间的关系和细节。
微软有关AD域知识,创建AD域,新用户加入域步骤,MDE部署
Reyn_观极
10-08 7383
而域环境就能解决工作存在的这一个痛点,通过对用户权限以及策略的限制实现,从而实现对每台计算机的管理。域环境可以跨越局域网,跨不同的网段,从用户,计算机,织单元,打印机等资源整合成一个活动目录AD,然后通过一台或多台域控制器DC,进行资源调度,权限分配,用户登录身份的管理,策略对系统和用户分别加以限制。域的另外一个好处就是便捷中心化管理 – 随着公司的成长,IT的管理也会变的原来越复杂并且很局限,比如你需要公司所有电脑登陆时显示公司的Logo,如果没有域的情况下,你需要员工跑来跑去,一个一个的设置。
AD
嚴 帅的博客
06-23 2756
引入---LDAP协议 LDAP是Lightweight Directory Access Protocol的缩写,指轻量级目录访问协议;这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础, 一般使用389端口进行数据传输。目录服务用于通过键-值类型格式存储、整理及表达数据。一般来讲,目录会面向查找、搜索以及读取操作做出优化,因此适用于经常引用但却较少变更的数据。 目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,
域渗透分析神器BloodHound
weixin_30530523的博客
03-11 596
一、安装过程: 1、首先安装JDK,要求是JDK8 JDK8下载地址 windows下按照提示自动安装好久可以了 2、安装neo4j neo4j图数据库下载地址 下载好后,进入对应的目录在命令行运行如下命令 cd D:\neo4j-community-3.5.3\bin\ .\neo4j.bat console 效果如下,打开浏览器证明已经好了 2019-03-11 12:09:38.87...
12、强大的内网域渗透提权分析工具——BloodHound
Fly_鹏程万里
06-14 1846
导语:简介和背景 在今年月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的PowerView和Justin Warner的本地管理员衍生工具,图形理论以及Jim Truher(@jwtruher)为证明可以自动执行Active Directory域。简介和背景在今年月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will ...
域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍
weixin_34209406的博客
09-14 617
本文讲的是域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍, 简介和背景 2014年,Emmanuel Gras和Lucas Bouillot在“信息通信技术研讨会”(Symposium on Information and Communications)上发表了题为“Chemins decontrôleen environ...
windows_2008_AD架构_01域的介绍与应用场景
weixin_30262255的博客
04-14 425
1.域的含义 域是什么,简单来说,是一种把局域网内的PC管理起来的一种手段,相当于局域网的管理员,局域网内的成员需要访问网内资源,需经过域的验证与鉴权,通过后方可访问网内资源,对外起到一定的安全性作用。 2.域的应用场景 为何需要域 如果资源分布在各个服务器,而服务器对外来访问的机器需要鉴权认证,那么针对N台机器,,M台服务器,则需要建立M*N个用户方可满足该需要,对于我们来说是繁琐,低效...
Java 泛型详解:类型参数的力量
ZHE|张恒的博客
11-28 1159
本文系统讲解了Java泛型的概念与使用方式。泛型通过在类或方法中引入类型参数,提高了代码的类型安全性和复用性。主要内容包括:1)泛型的基本语法,如定义泛型类和接口;2)泛型方法及其类型推断;3)三种通配符(?、? extends T、? super T)的使用场景;4)边界限制和多重限制;5)泛型的优缺点,如类型安全与类型擦除的影响;6)常见陷阱,如静态上下文和instanceof的限制。泛型是现代Java编程的重要特性,能显著减少类型转换和运行时错误。
TensorRT笔记(5):研究timingCache
最新发布
ouliten的博客
12-02 465
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值